Ο Sergey Toshin, ερευνητής ασφαλείας της Positive Technologies, βρήκε μια ευπάθεια που υπήρχε σε όλες τις εκδόσεις του Android ξεκινώντας από την έκδοση 4.4. Ανακαλύφθηκε ότι πρόκειται για ένα σφάλμα στο WebView, το οποίο θα μπορούσε να χρησιμοποιηθεί για την εγκατάσταση κακόβουλου λογισμικού ή άμεσων εφαρμογών για πρόσβαση σε προσωπικά δεδομένα των χρηστών, token και headers αναγνώρισης ταυτότητας και άλλα σημαντικά δεδομένα.
Το σφάλμα κατατάχθηκε ως “υψηλής” κρισιμότητας από την Google όταν κυκλοφόρησε το κατάλληλο security patch (CVE-2019-5765).
Το σφάλμα εντοπίστηκε στο Chromium το οποίο χρησιμοποιεί το WebView σε εκδόσεις Android 4.4 και μεταγενέστερες. Το WebView επιτρέπει στις ιστοσελίδες να εμφανίζονται σε εφαρμογές Android. Αυτό επηρέασε ενδεχομένως τα προγράμματα περιήγησης για κινητά που βασίζονται στο Chromium, όπως ο Google Chrome, ο Samsung Internet Browser και ο Yandex Browser.
Το σφάλμα διορθώθηκε στο τελευταίο Google Chrome 72, αλλά οι χρήστες που χρησιμοποιούν Android συνιστάται να ελέγξουν αν έχουν επωφεληθεί από την κρίσιμη ενημερωμένη έκδοση.
Η Leigh-Anne Galloway, Cyber Security Resilience Lead της Positive Technologies δήλωσε: «Από το Android 7.0, το WebView έχει εφαρμοστεί μέσω του Google Chrome και επομένως η ενημέρωση του προγράμματος περιήγησης αρκεί για να διορθώσει το σφάλμα. Σε προηγούμενες εκδόσεις Android, το WebView πρέπει να ενημερωθεί μέσω του Google Play. Οι χρήστες που δεν διαθέτουν Υπηρεσίες Google Play στα smartphone τους θα πρέπει να περιμένουν για μια ενημέρωση WebView από τον κατασκευαστή της συσκευής.»
